Assalamu
Alaikum Warahmatullahi Wabarakatuh
Telah kita ketahui bahwa peran teknologi
saat ini sangat besar dalam membantu aktivitas kita sehari-hari, namun jangan
salah dengan banyaknya manfaat yang disediahkan oleh teknologi itu sehingga
tidak jarang orang memanfaatkan teknologi sebagai alat untuk melakukan tindak
kejahatan. Peran teknologi itu sendiri bisa penulis ibaratkan sebuah silet yang
memiliki 2 sisi yang sangat tajam dalam artian bahwa jika anda menggunakan
teknologi tersebut ke arah yang baik maka teknologi tersebut akan berperan baik
namun jika anda menggunakan teknologi menjadi alat untuk melakukan kejahatan
maka hasilnyapun akan merugikan orang lain dan diri sendiri, contoh anda
menggunakan Laptop untuk membantu anda dalam menyelesaikan tugas-tugas kampus
anda sehingga dapat terselesaikan efektif dan efisien, sebaliknya jika anda
menggunakan Laptop dan melakukan penyadapan terdapat account facebook
seseorang kemudian anda mengirim gambar atau video yang berbau pornografi
dengan tujuan mencemarkan nama baiknya maka tentu saja hal tersebut akan
merugikan si pemilik account facebook
dan tentunya anda juga tidak akan terlepas dari hukuman atas kejahatan anda
sebagaimana yang telah diatur dalam Undang-Undang nomor 11 tahun 2008 tentang
Informasi dan Transaksi Elektronik.
The
Role Played By Digital Devices
Berikut ini adalah lima (5) Peran yang
dimainkan oleh perangkat digital (the role played by digital devices)
yang dikemukakan oleh Angus McKenzie Marshall dalam bukunya yang pertama
kali diterbitkan pada tahun 2008 dengan judul “Digital
Forensics: Digital Evidence in Criminal Investigations” adalah sebagai
berikut:
1. Witness
(Saksi)
Secara
umum, saksi adalah pengamat pasif kegiatan
yang tidak memiliki kontak langsung dengan kejadian, tetapi mungkin dapat menggambarkan aktivitas, kondisi lingkungan dan kejadian dengan berbagai tingkat detail.
Pengertian
dari digital witness (saksi digital) adalah sebuah sistem yang secara langsung mengamati suatu kejadian yang
berhubungan dengan insiden yang sedang
diselidiki. Contohnya saat
sebuah Closed Circuit Television (CCTV) pada perangkat jaringan yang merekam aktivitas
lalulintas data (traffic) pada sebuah
kejadian kemudian menyimpannyanya ke hard disk.
Namun tidak
semua witness adalah murni witness. Beberapa witness mungkin memiliki beberapa keterlibatan dalam kasus yang
terjadi.
2. Tool
(Alat)
Tool
yang dimaksud dalam konteks ini merupakan sesuatu yang membuat aktivitas
menjadi lebih mudah, tapi tidak begitu penting. Tool yang dimaksud bisa berupa sebuah software, perangkat individu
(device) atau perangkat jaringan yang lengkap.
3. Accomplice
(Kaki Tangan)
Accomplice atau kaki tangan
adalah bagian yang sangat penting dalam keberhasilan suatu kegiatan/aktivitas.
Tanpa accomplice, maka hampir tidak
mungkin untuk melaksanakan sebuah kegiatan/aktivitas. Dalam dunia manusia, kaki
tangan biasanya dianggap menjadi bagian yang utama dalam kejahatan, tetapi manusia
dapat dipaksa dengan beberapa cara misalnya ancaman, suap, dan lain-lain.
Walau
bagaimanapun Sistem digital tidak
memiliki konsepsi yang menentukan
benar atau salah sebuah aktivitas serta tidak memiliki pemahaman
atas hukum yang berlaku. Accomplice yang dimaksud merupakan sistem digital
yang memiliki kontak langsung dengan pelaku pada saat
kejadian. Peran Accomplice terjadi karena kurangnya keamanan desain atau
konfigurasi dalam sebuah sistem yang akan di serang oleh
pelaku. Pelaku dapat mengeksploitasi kekurangan tersebut baik secara
langsung maupun dengan menanamkan malware (virus, Trojan Horses
dll) atau melakukan pemaksaan.
4. Victim
(Korban)
Korban
yang dimaksud memiliki arti seperti biasanya,
adapun korban tersebut adalah target serangan.
Namun dalam konteks
sistem digital, sangat jarang untuk menemukan bahwa sistem tersebut adalah
target yang utama. Secara umum, serangan terhadap sistem digital biasanya digunakan
sebagai alat untuk menyerang sebuah kelompok organisasi atau individu yang
terkait dengan sistem tersebut. Dengan demikian dalam mengevaluasi sistem yang
diusulkan bahwa perangkat tersebut terdapat pada sebuah kelompok organisasi atau
individu maka harus diteliti terlebih dahulu.
Dalam
prakteknya, sistem yang tidak berada pada salah satu kategori korban harus
diteliti dengan seksama untuk mengetahui apakah itu merupakan sebuah rekayasa
atau termasuk dalam kaki tangan/komlotan pelaku.
5. Guardian
(Pelindung)
Pelindung
dalam konteks ini merupakan kegiatan rutin dari teori kriminologi (yang mengatakan
bahwa kejahatan hanya bisa terjadi ketika seorang penyerang termotivasi dan
korban yang cocok dibawa bersama-sama tanpa memiliki pelindung yang tepat)
memiliki beberapa persamaan dalam dunia digital. Guardian dalam konteks digital
device dikatakan dapat berfungsi sebagai pelindung terhadap sistem yang
akan diserang.
Berikut ini adalah salah satu kasus yang
menggunakan digital device serta
bagaimana menganalisa kasus tersebut berdasarkan lima (5) aturan dalam
perangkat digital yang telah dijelaskan diatas :
Kronologi Kasus
Polri Gulung Sindikat Malaysia Pembobol ATM
6 Orang Warga Negara Malaysia Tersangka
Pencurian Uang (Skimmer)
Nasabah Bank BCA
Jakarta -
Subdit Cyber Crime Direktorat Ekonomi Khusus (Eksus) menggulung sindikat warga
Malaysia pembobol dana milik nasabah BCA dengan modus penggandaan kartu ATM
alias skimmer.
Enam
orang itu berhasil membobol dana milik 112 nasabah BCA dengan kerugian Rp 1,243
miliar.
"Pengungkapan
kasus ini hasil kerja sama dengan Direktorat Imigrasi dan kecepatan laporan
perbankan. Pada 25 Februari pihak BCA memberikan informasi kekita tentang
pengambilan dana secara ilegal (di ATM BCA di) Bandung, Jakarta, Medan, dan
Batam," kata Direktur Eksus Brigjen Arief Sulistyanto di Mabes Polri Senin
(3/3).
Segera
setelah mendapat laporan itu, masih kata Arief, penyidik langsung bergerak
menyisir 112 korban yang rekeningnya dibobol itu. Para korban ternyata
diketahui pernah menggunakan kartu ATM mereka untuk menarik uang di ATM di RS
Pondok Indah, RS Pantai Indah Kapuk, RS Husada--ketiganya di Jakarta--, dan RS
Boromeus di Bandung.
"Kita
buka rekaman CCTV di ATM-ATM tersebut. Di sana terlihat, pelaku memang memasang
alat skimmer dan kamera di ATM itu. Meski kita sudah tahu wajah
pelaku, tetapi kita tidak tahu namanya," sambung Arief.
Skimmer
itu dipasang di mulut mesin ATM sehingga setiap kartu yang dimasukan, secara
otomatis, data di magnetic strip itu akan ter-copy. Sementara
kamera yang ditaruh di atas mesin ATM berfungsi untuk merekam PIN nasabah. Mesin
skimmer dan kamera itu dipasang hanya sekitar dua jam oleh para pelaku
lalu kemudian dilepas kembali. "Jadi, dengan modal data yang direkam di skimmer
itu, pelaku lalu membuat kartu ATM baru. Kartu baru ini lalu digunakan dan
dengan PIN yang sudah didapat tadi, pelaku bisa membobol rekening nasabah.
Sederhana sekali," tambahnya.
Dengan
kartu ATM "palsu" itulah pelaku menarik dana di ATM BCA di Medan,
Sumatera Utara. Penarikan itu dilakukan pada tanggal 21 - 22 Februari. "Penyidik
lalu bergerak ke Medan dan membuka CCTV tempat pelaku membobol rekening milik
korban. Dari CCTV itu diketahui mereka menginap di hotel dan mereka adalah
warga Malaysia. Jumlahnya 21 orang terdiri dari 18 laki, 2 perempuan, dan 1
anak," beber Arief.
Karena
orang asing, polisi lalu bekerjasama dengan Ditjen Imigrasi yang lalu
menyebarkan informasi soal para pelaku yang kemudian ternyata muncul di
Pelabuhan Ferry Batam Center pada Jumat, 28 Februari. Ada enam orang pelaku
yang saat itu muncul. Mereka berniat menyebrang ke Singapura lanjut Johor Baru.
"Alhamdullilah
ke enam orang itu akhirnya berhasil ditangkap di Batam. Sisanya masih kita
kejar karena identitasnya sudah kita ketahui," lanjut Arief. Mereka adalah
Khor Chee Sean (26), Saw Hong Woo (27), Theo Chen Peng (24), Lee Chee Kheng
(31), Ong Lung Win (24), dan Ooi Choo Aun (42). Dari tangan mereka disita
barang bukti US$ 6000, Sing$ 63.000, Rp 26 juta, dan 600 bath. Mata uang asing
itu hasil penukaran dari rupiah yang mereka curi. Total mata asing itu setelah
dikurskan adalah Rp 726 juta. Juga ada HP, simcard, iPad, laptop, kartu ATM,
dan paspor. Pelaku dikenakan pasal pencurian uang, UU ITE, dan UU pencucian
uang. (Farouk Arnaz/NAD)
Sumber Kasus
Kasus
tersebut bersumber dari :
http://www.beritasatu.com/nasional/169119-polri-gulung-sindikat-malaysia-pembobol-atm.html
Bukti Digital yang Ditemukan
Adapun bukti digital yang ditemukan dalam kasus
tersebut adalah :
1. Skimmer
yang dipasang di mulut mesin ATM-ATM yang menjadi sasaran tersangka
2. Kamera
yang dipasang bersamaan dengan skimmer.
3. Rekaman
CCTV yang berada pada setiap ATM-ATM yang menjadi sasaran tersangka.
4. HandPhone.
5. Simcard,
6. iPad,
7. Laptop
8. Kartu
ATM
Asumsi Kasusnya
Adanya laporan dari pihak bank BCA yang
memberikan informasi kepada pihak Kepolisian bahwa terjadi proses transaksi
pengambilan dana secara ilegal dan diperkuat dengan hasil dari rekaman kamera CCTV yang terdapat disetiap ATM – ATM yang
dijadikan sasaran oleh tersangka pada tanggal 25 Februari 2014.
Modus operandi yang dilakukan tersangka
adalah penggandaan kartu ATM dengan menggunakan skimmer.
Peran Digital Devices berdasarkan Kasus
1.
Witness (Saksi)
Yang menjadi saksi
dalam hal ini adalah rekaman kamera CCTV yang menangkap aktivitas pelaku dalam menjalankan aksinya.
2.
Tool (Alat)
Alat yang
digunakan pelaku dalam menjalankan aksinya adalah
a. Skimmer sebuah tool yang
digunakan untuk merekam atau meng-copy semua
data
di magnetic strip yang berada pada ATM korban.
b.
Kamera, untuk merekam nasabah ketika memasukan PIN ATM yang dimilikinya.
c.
Kartu
ATM palsu yang digunakan untuk menarik dana di ATM.
d.
Laptop, alat yang berperan dalam proses mendesain
dan membuat ATM palsu.
e. Handphone, simcard, dan
iPad, merupakan alat tambahan yang
digunakan para pelaku agar bisa saling berkomunikasi.
3.
Accomplice (Kaki Tangan)
Yang
menjadi kaki tangan/komplotan pada kasus ini adalah semua alat yang digunakan
pelaku dalam menjalankan aksinya yaitu skimmer,
kamera, handphone, simcard, iPad, kartu
ATM, dan Laptop.
4.
Victim (Korban)
Yang menjadi korban
dalam kasus ini adalah kartu ATM yang dimiliki oleh nasabah bank BCA.
5.
Guardian (Pelindung)
Pelindung
yang digunakan adalah skimmer dan
kamera, karena kedua alat tersebut sehingga pelaku merasa memiliki kesempatan dalam
melakukan aksinya yang tidak diketahui oleh korban baik oleh sistem device maupun pribadi yang memiliki
kartu ATM tersebut.
Sumber
Digital Forensics: Digital Evidence in Criminal
Investigations (halaman 13 – 15).